Řešení jádra sítě ISP na otevřených technologiích
|
|
- Andrea Tomanová
- před 4 lety
- Počet zobrazení:
Transkript
1 Řešení jádra sítě ISP na otevřených technologiích Matěj Grégr
2 NetX R&D - univerzitní spin-off Zkušenosti z výzkumných projektů, budování metropolitní sítě a spolupráce s ISP Výzkum a vývoj IPv6, přechodové mechanismy 1
3 Časté problémy v sítích ISP - výběr Mix snad všech možných technologii a výrobců Složitá a nepřehledná topologie dána historickým vývojem Chybějící dokumentace Personální zázemí Velký tlak na pořizovací cenu technologii Absence redundance v kterékoliv části sítě Veřejné IP adresy z rozsahů poskytovatelů tranzitní konektivity Obava z radikálnějšího zásahu do sítě Když něco aspoň trochu funguje tak do toho nevrtám 2
4 Další požadavky Navyšování rychlostí koncových zákazníků 100Mb/s à 500Mb/s à 1Gb/s Výkon jednotlivých prvků sítě řešeno distribuci na více zařízení Zákonné požadavky kladené na síť (DR) Export Netflow Problematický CGN NAT Růst přirozené rozšiřování, akvizice Redundance linek, jádra sítě, Vlastní IP adresy Více upstreamů, vstup do IXP (NIX, Peering, BRIX), BGP Technologické požadavky okolí IPv6, DNSSEC, RPKI, BCP38, Fénix, bezpečnost, DDoS útoky 3
5 4
6 Doporučená topologie 5
7 Funkce jádra sítě L3 funkcionality L2 BGP, tranzit, peering CGN, mapování veřejných IP Traffic Shaping (IPv4 + IPv6) + řízení provozu DHCP, DNS Firewall, redirekce neplatičů, karanténa levné přepínače s dostatečným množstvím portů IRF nebo podobná technologie Snaha vyhnout se STP Routing ideálně BGP DR Řešení zákonných požadavků 6
8 NetX řešení pro ISP Otevřená platforma pro vysokorychlostní síťové aplikace Jednotný systém ovládání Industry Standard CLI Způsob zacházení, zvyklosti a styl práce jako se síťovým zařízením Rozšiřitelné API Zachování vlastností plnohodnotného Linux systému Přidávání vlastních balíků, konfigurační úpravy,... Garantovaná podpora pro SW i HW v ČR, SR Doprovodné služby Vzdálený monitoring, On-Site podpora, Training,... 7
9 NetX Hardware X1102 X1120 X Gbps Single PSU Single flash 4x 1G 1 Expansion slot 40 W 20 Gbps Dual PSU HS Dual flash 2x 1G, 2x 10 G 1 Expansion slot W 60 Gbps Dual PSU HS Dual flash 4x 1G 5 Expansion slots 220 W 8
10 9
11 10
12 Ukázky CLI rozhraní 1 Základní informace o systému a spotřeba rt-netx-a# show system Platform: NetX-X1120 NetX OS version: NetXOS release (Core) Netc version: Kernel version: el7.netx.x86_64 Serial number: VM168S Uptime: up 1 week, 4 days, 5 hours, 21 minutes Power Consumption: 57 W Service Module IP: /24 11
13 Ukázky CLI rozhraní 2 Výpis síťových rozhraní s aktuální přenosovou rychlostí rt-netx-a# show interface INTERFACE STATE RX TX b/s p/s b/s p/s lo bond0 10G-FD k k bond G-FD 309.8k k backbone Výpis IP adres rt-netx-a# show ipv6 interface INTERFACE STATE IP(s) lo1 up 2a07:6881:ffff:9::1/128 bond0.110 up 2a07:6881:0:ffff::1/64 backbone bond up 2a07:6881:1:ffff::1/64 bond up 2001:7f8:87::30/64 br-ix 12
14 Ukázky CLI rozhraní 3 Informace o přenesených datech uživatele rt-netx-a# show traffic-manager qos-rules group test-pc1 Group: test-pc1 IP(s): Interfaces: bond0 Download: 385.0M Upload: 33.0M Mark: DOWNLOAD UPLOAD total per/sec total per/sec Bytes,bits/s 6.0G 96.3M 131.0M 1.7M pkts 4.4M 8.0k 1.8M 3.2k dropped overlimits requeues
15 Shrnutí Pokud je to možné, je vhodné přejít na centralizovanější topologii sítě Lepší správa a management Větší možnosti nastavení a práce s trafficem Platforma NetX Otevřené řešení pro BGP routing, CGN, traffic shaping Ověřené v topologiích s více jak 10 tisíc uživatelů RESTful API a jednoduché ovládání pomocí netc 14
16 Řešení jádra sítě ISP na otevřených technologiích Matěj Grégr
Projekt Turris http://www.turris.cz/ Ondřej Filip 23 října 2014 CIF Praha
Projekt Turris http://www.turris.cz/ Ondřej Filip 23 října 2014 CIF Praha Projekt Turris - motivace Start v roce 2013 Projekt sdílené kybernetické obrany Hlavní cíle Bezpečnostní výzkum Bezpečnost koncových
VíceSCALANCE XM-400 Více možností pro Vaši síť
TIA na dosah 2014 SCALANCE XM-400 Více možností pro Vaši síť siemens.cz/x-400 SCALANCE X-400 L3 switch Vlastnosti / aplikace Strukturování výrobních segmentů VLAN, L3 routing Připojení do stávající výrobní
VíceRouting & VPN. Marek Bražina
Routing & VPN Marek Bražina Přehled routerů Allied Telesis AT-AR415S AT-AR441S /AT- AR442S AT-AR770S AT-750S / AT-AR750S-DP Hardwarový Fast Ethernet router s akcelerací VPN Výkonný, modulární a cenově
VíceMěsto Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení
Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, 436 01 Litvínov odbor systémového řízení TECHNICKÁ ČÁST ZADÁVACÍ DOKUMENTACE Název veřejné zakázky: Nákup aktivních prvků sítě LAN včetně
VíceSÍŤOVÁ INFRASTRUKTURA MONITORING
SÍŤOVÁ INFRASTRUKTURA MONITORING Tomáš Košňar CESNET 29. 1. 2019 Konference e-infrastruktury CESNET OBSAH Síťová infrastruktura architektura, aktuální stav, vlastnosti, parametry, výhled do budoucnosti
VíceVývoj a fungování peeringu v IXP. Petr Jiran - NIX.CZ CTO CSNOG
Vývoj a fungování peeringu v IXP Petr Jiran - NIX.CZ CTO CSNOG1 20180611 IXP @ definice V 90tých letech vznikají IXP vysoká vysoká cena tranzitu IXP vznikají ve výzkumných a akademických organizacích nebo
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka pavel.danihelka@firma.seznam.cz Network administrator Obsah Úvod Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Bezpečnost Load
VíceTechnická specifikace zařízení
1. Základní podmínky dodávky: Technická specifikace zařízení Dodavatel se zavazuje dodat zařízení, včetně veškerého potřebného programového vybavení a licencí, které umožní plnohodnotné fungování následujících
VíceISPforum 2016 Jezerka NAT++
ISPforum 2016 Jezerka NAT++ 1. část Kolik to dá, když to nainstaluju? Překlad síťových adres (NAT) Zajímalo nás jak výkonný je NAT na Linuxu (a nejen na něm) Kolik paketů za sekundu je možné odbavit? Jak
VíceNasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava
1 / 19 Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Europen, Pavlov 9.5.2011 Charakteristika počítačové sítě 2 / 19 Počítačová sít
VíceBudování sítě v datových centrech
Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury
VíceObsah. Úvod 13. Věnování 11 Poděkování 11
Věnování 11 Poděkování 11 Úvod 13 O autorech 13 O odborných korektorech 14 Ikony použité v této knize 15 Typografické konvence 16 Zpětná vazba od čtenářů 16 Errata 16 Úvod k protokolu IPv6 17 Cíle a metody
VícePROJEKT FENIX Petr Jiran NIX.CZ. EurOpen.CZ VZ Měřín 20151005
PROJEKT FENIX Petr Jiran NIX.CZ EurOpen.CZ VZ Měřín 20151005 IXP NIX.CZ v číslech Založen 1996 5x PoP v Praze 134 připojených ASN 215 připojených portů 5x 100GE 1773 Gb/s připojené kapacity 360 Gb/s max.
VíceKoncept centrálního monitoringu a IP správy sítě
Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz,
VíceSOUČASNOST A BUDOUCNOST SÍTĚ CESNET SÍŤOVÁ KOMUNIKAČNÍ INFRASTRUKTURA CESNET2
SOUČASNOST A BUDOUCNOST SÍTĚ CESNET Václav Novák CESNET leden 2019 Konference e-infrastruktura CESNET, Praha Zahrnuje optické přenosové systémy DWDM a IP/MPLS vrstvu Optické přenosové systémy DWDM Využívají
VícePopis služeb, které jsou provozovány na síti ROWANet k 21.4.2011
KRAJSKÝ ÚŘAD KRAJE VYSOČINA Odbor informatiky Žižkova 57, 587 33 Jihlava, Česká republika Popis služeb, které jsou provozovány na síti ROWANet k 21.4.2011 1. Vysokorychlostní internet Vysokorychlostní
VíceBezpečnostní projekt Případová studie
Bezpečnostní projekt Případová studie V Brně dne 24. a 31.10.2013 Metodika zabezpečení síťové infrastruktury Potenciální hrozbou pro síťovou infrastrukturu jsou lidé (nedbalost či neznalost uživatelů nebo
VíceZásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012
1. Cíl značky Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012 Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET byla vytvořena v souvislosti s
VíceFlow monitoring a NBA
Flow monitoring a NBA Kdy, kde a jak? Petr Špringl, Zdeněk Vrbka, Michal Holub springl@invea.cz, vrbka@invea.cz, holub@invea.cz Obsah Monitorování datových toků = Flow monitoring Flow monitoring a bezpečnost
VíceLINUX - INSTALACE & KONFIGURACE
LINUX - INSTALACE & KONFIGURACE LINUX - INSTALACE & KONFIGURACE Školení zaměřené na instalaci a správu systému. Účastník získá praktické znalosti vhodné pro instalaci a správu operačního systému na serveru.
VíceBezpečný router pro domácí uživatele. Bedřich Košata bedrich.kosata@nic.cz 21.05.2013
Bezpečný router pro domácí uživatele Bedřich Košata bedrich.kosata@nic.cz 21.05.2013 Je tu co vylepšovat? Bezpečnost router je brána mezi poklidnou domácí sítí a divokým internetem Moderní technologie
VíceDatové služby. Písemná zpráva zadavatele
Písemná zpráva zadavatele zpracovaná podle ustanovení 217 zákona číslo 134/2016 Sb., o zadávání veřejných zakázek, v platném znění (dále jen zákon ) pro veřejnou zakázku ev. č. Z2019-004102 Veřejná zakázka
VícePodrobná cenová specifikace Díla
Příloha č. 3 Smlouvy o dílo Podrobná cenová specifikace Díla S1_P3_Cenová specifikace Díla 1 Hardware Dodavatel bude pro jednotlivé HW produkty kalkulovat technickou podporu v následujících parametrech:
VíceCCNA 2. 3. Network Upgrade
CCNA 2 3. Network Upgrade 1. krok: Analýza současného stavu počet uživatelů vybavení předpokládaný růst sítě internetové připojení požadavky na aplikace stávající infrastruktura na fyzické vrstvě požadavky
Více2.1 Obecné parametry 2.1.1 Obecné parametry Rack serveru
. Obecné parametry.. Obecné parametry Rack serveru Redundantní napájecí zdroje v počtu a výkonu odpovídajícímu specifikovanému řešení. Redundantní ventilátory v počtu odpovídajícímu specifikovanému řešení
VíceProjekt Turris. Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz 30.11.2013 / IT13.2
Projekt Turris Proč a jak? Ondřej Filip ondrej.filip@nic.cz Bedřich Košata bedrich.kosata@nic.cz 30.11.2013 / IT13.2 CZ.NIC & bezpečnost Jedno z hlavních témat DNSSEC, DANE CSIRT.CZ CZ.NIC-CSIRT Honeynet
VíceSpecifikace předmětu veřejné zakázky
Specifikace předmětu veřejné zakázky Servery budou pocházet z oficiálních distribučních kanálů. Záruky a servis budou garantovány výrobcem. V rámci požadavku na typy zařízení budou v rámci každého typu
Vícexphonet centrum telefonních sítí
xphonet centrum telefonních sítí Ing. Ivo Fišer, ředitel společnosti ivo.fiser@phonet.cz ProTel engineering, spol. s r.o. produkt: www.phonet.cz, etc. základní popis: www.xphonet.eu produkt s nadnárodními
VíceSTATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice
STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, 415 95 Teplice Naše značka: Vyřizuje/telefon: V Teplicích dne: MgMT/137502/2016
VíceDoS útoky v síti CESNET2
DoS útoky v síti CESNET2 Ondřej Caletka 31. května 2016 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) DoS útoky v síti CESNET2 31. května 2016
VíceMonitoring provozu poskytovatelů internetu
Monitoring provozu poskytovatelů internetu INVEA-TECH FlowMon 31. 5. 2013 OBSAH O ČD-T IP služby ČDT Pilotní provoz FlowMon ADS ISP 2 O ČD Telematika I. DŮLEŽITÉ MILNÍKY V HISTORII ČD - Telematika 1994
VíceJak efektivně distribuovat 1Tb/s videa českým Internetem? jemný úvod do ekosystému
Jak efektivně distribuovat 1Tb/s videa českým Internetem? jemný úvod do ekosystému Diváci Konzumují ve stále větší míře Cca 160.000 souběžně sledujících diváků MS v hokeji ČR - Rusko To bylo více než 500
VíceSeminář pro správce univerzitních sí4
Seminář pro správce univerzitních sí4 Informace o nasazení IPv6 v PASNETu a v univerzitní sí3 FTAS Flow- Based Traffic Analysis Systém CESNETu pro monitorování provozu TERENA CerIficate Service (TCS) Vydávání
VíceFlow Monitoring & NBA. Pavel Minařík
Flow Monitoring & NBA Pavel Minařík minarik@invea.cz Formulace zadání Zákazník požaduje řešení pro monitorování a analýzu provozu datové sítě Měření provozu v prostředí multi-10gbps infrastruktury Historie
VíceHodinový rozpis kurzu Správce počítačové sítě (100 hod.)
Hodinový rozpis kurzu Správce počítačové sítě (100 hod.) Předmět: Bezpečnost a ochrana zdraví při práci (1 v.h.) 1. VYUČOVACÍ HODINA BOZP Předmět: Základní pojmy a principy sítí (6 v.h.) 2. VYUČOVACÍ HODINA
VícePožadované technické parametry pro SAN jsou uvedeny v následující tabulce:
Příloha č. 1 k č.j. PPR-6075-6/ČJ-2012-009HVZ Technická specifikace předmětu plnění Požadované technické parametry pro SAN jsou uvedeny v následující tabulce: SAN switch 2 ks Položka Požadováno Nabízeno
VícePrůmyslová komunikace přes mobilní telefonní sítě. Michal Kahánek 22. 9. 2010
Průmyslová komunikace přes mobilní telefonní sítě Michal Kahánek 22. 9. 2010 Program Produkty Moxa pro mobilní komunikaci Operační módy mobilních modemů OnCell Operační módy mobilních IP modemů OnCell
VícePočítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)
Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..) Důvody propojení počítačů do sítě Sdílení HW (disky, tiskárny) Sdílení SW
VíceSíťová bezpečnost v projektu státní maturity. GTS Managed Security
Síťová bezpečnost v projektu státní maturity GTS Managed Security Agenda Úvod a video SMS soutěž Základní požadavky na telekomunikace a síťovou bezpečnost Anonymizované schéma systému Datacentrum důležité
VíceKoncept. Centrálního monitoringu a IP správy sítě
Koncept Centrálního monitoringu a IP správy sítě Koncept Centrálního monitoringu a IP správy sítě Společnost Novicom, společně se svým partnerem, společností INVEA-TECH, nabízí unikátní koncept Centralizovaného
VíceDodávka a implementace 4 ks firewallů nové generace
VÝZVA K PODÁNÍ NABÍDKY NA PLNĚNÍ VEŘEJNÉ ZAKÁZKY MALÉHO ROZSAHU: Lhůta pro podání nabídek: 31.5.2016, do 09.00 h Zodpovědná osoba: Ing. Martin Tauchen, MBA +420 377 103 639 tauchen@fnplzen.cz V souladu
VíceIPv6 a Telefónica Czech Republic
Cisco ExpoClub: IPv6 seminář 2.6.2011, Praha Jakub Votava Proč? = pohled z hlediska marketingu IPv6 nepřináší žádnou novou funkcionalitu zákazníkovi jen bude dál fungovat Internet problém docházejících
VíceCo znamená IPv6 pro podnikovou informatiku.
Co znamená IPv6 pro podnikovou informatiku Pavel.Satrapa@tul.cz Věčné téma největším problémem Internetu je jeho úspěch historicky pojmenovávání počítačů řešení: DNS velikost směrovacích tabulek řešení:
VíceTechnická analýza kyberútoků z března 2013
Technická analýza kyberútoků z března 2013..útoky na některé zdroje českého Internetu od 4. do 7. března 2013.. Tomáš Košňar CESNET z.s.p.o. kosnar@cesnet.cz Obsah Cíle časování, schémata, síla, důsledky,
VíceFrantišek Potužník, ÚVT UK. Pro VRS 99 František Potužník, ÚVT UK 1
ATM QoS v síti Pasnet František Potužník, ÚVT UK Pro VRS 99 František Potužník, ÚVT UK 1 Cíl přednášky přehledově podat možnosti využití technologie ATM (na základě praktických zkušeností získaných při
VíceSIEMENS + EPLAN listopad 2014. Síťové komponenty SCALANCE & RUGGEDCOM. Siemens 2014. Všechna práva vyhrazena. siemens.com/answers
SIEMENS + EPLAN listopad 2014 Síťové komponenty SCALANCE & RUGGEDCOM siemens.com/answers Požadavky / trendy Aplikace Přehled portfolia Ukázka Průmyslové firmy ve všech odvětvích hledají řešení pro trvalý
VíceData v NetBezpečí Symantec NetBackup Appliance
Data v NetBezpečí Symantec NetBackup Appliance Pavel Müller, Symantec ČR & SR Senior Presales Consultant Data v NetBezpečí Symantec NetBackup Appliance 1 Agenda Co je NetBackup Appliance? Proč další appliance?
VíceZakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací
Jan Václavík Společnost Palo Alto Networks Světová špička v oblasti síťové bezpečnosti - Společnost založena v roce 2005, první prodej v roce 2007 Zakladatel Next-generation firewallů, které rozpoznají
VíceRozvoj IPv6 v České republice. Daniel Suchý NIX.CZ, z.s.p.o.
Rozvoj IPv6 v České republice Daniel Suchý NIX.CZ, z.s.p.o. Počátky IPv6 v ČR Historicky první implementace v síti Cesnet (1999) v rutinním provozu od roku 2004 Propojování v rámci NIX.CZ možné od března
VícePředstavení Kerio Control
Představení Kerio Control UTM - Bezpečnostní řešení bez složitostí Prezentující Pavel Trnka Agenda O společnosti Kerio Kerio Control Přehled jednotlivých vlastností Možnosti nasazení Licenční model O společnosti
VíceDetekce volumetrických útoků a jejich mi4gace v ISP
Detekce volumetrických útoků a jejich mi4gace v ISP Flowmon DDoS Defender a F5 řešení Roman Tomášek roman.tomasek@alef.com Partnerství a certifikace Cisco Value Added Distributor Cisco Gold Cer4fied Partner
VíceWrapSix aneb nebojme se NAT64. Michal Zima.
WrapSix aneb nebojme se NAT64 Michal Zima zima@wrapsix.cz EurOpen, 14. května 2013 NAT64 je jedním z mnoha přechodových mechanismů pro IPv6 nahrazuje koncept NAT-PT hlavní RFC6144 6147 snaží se obejít
VíceXD Routing a vstupní I/O systém. Digitální broadcast technologie
Řada 52 XD Routing a vstupní I/O systém Digitální broadcast technologie Design Core XD a Core XC systému Core - Jádro systému 52/XC Core je DHD centrální procesor pro menší a střední mixážní pulty se zpracováním
VíceInternetovéTechnologie
2 InternetovéTechnologie standardy, organizace, internet, Ing. Michal Radecký, Ph.D. www.cs.vsb.cz/radecky RFC dokumenty - Dokumenty RFC (Request For Comment) - poprvé použity v roce 1969 pro potřeby popisu
VíceJak se měří Internet
.. Jak se měří Internet Ondřej Caletka 4. října 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Jak se měří Internet 4. října 2014 1 / 26
VíceJak se měří Internet
.. Jak se měří Internet Ondřej Caletka 1. listopadu 2014 Uvedené dílo podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Ondřej Caletka (CESNET, z. s. p. o.) Jak se měří Internet 1. listopadu 2014
VíceOptická gigabitová páteř univerzitní sítě má kruhovou topologii s uzly tvořící dva kruhy propojenými v následujícím pořadí:
WEBnet Metropolitní počítačová síť Západočeské univerzity se nazývá WEBnet. Propojuje desítky budov v Plzni a Chebu, stovky serverů, přes 7800 pracovních stanic. WEBnet je základem výpočetního prostředí
VíceStandard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP)
Příloha č. 13 Standard vnitřní konektivity (dle přílohy č. 9 Specifických pravidel pro žadatele a příjemce v rámci výzvy č. 47 IROP) k veřejné zakázce na dodávky s názvem: Infrastruktura vnitřní konektivity,
VíceMěsto Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE
Město Varnsdorf, nám. E. Beneše 470, 407 47 Varnsdorf, Česká republika SPECIFIKACE VYBUDOVÁNÍ TECHNOLOGICKÉHO CENTRA ORP VARNSDORF část I Pořízení technické infrastruktury pro vybavení Technologického
VíceZákladní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o.
Základní principy obrany sítě II. Michal Kostěnec CESNET, z. s. p. o. Bezpečnost prakticky urpf RTBH směrování Zvýšení dostupnosti DNS služeb Honeypot snadno a rychle Efektivní blokování zdrojových/cílových
VíceBIRD Internet Routing Daemon
BIRD Internet Routing Daemon Route servery Ondřej Filip ondrej.filip@nic.cz 4. října 2014 Linux Days Praha CZ.NIC, CZ.NIC Labs Přibližně 1,1M domén, 38% podepsáno DNSSEC Ne pouze registr domény.cz CSIRT.CZ
VíceProjekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB. Návrh realizace řešení
Projekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB Návrh realizace řešení Tento dokument obsahuje informace důvěrného charakteru a informace v něm obsažené jsou vlastnictvím České národní banky. Žádná část
VícePrůmyslový Ethernet. Martin Löw
Průmyslový Ethernet Martin Löw 25. 5. 2011 Program Zabezpečení sítě: EDR-G903 Redundance Firewall NAT Centralizovaná správa sítě MXview Ethernetová redundance Moxa Přehled a srovnání technologií Shrnutí
VíceAutomatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays 2015 10.10.2015
Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays 2015 10.10.2015 Milan Zelenka @ ENLOGIT s.r.o. Obsah přednášky Co je životní cyklus IT systémů a jak lze zautomatizovat Představení
VíceObrana sítě - základní principy
Obrana sítě - základní principy 6.6.2016 Martin Pustka Martin.Pustka@vsb.cz VŠB-TU Ostrava Agenda Základní úvod, přehled designu sítí, technických prostředků a možností zabezpečení. Zaměřeno na nejčastější
VíceFilip Kolář F5 Networks f.kolar@f5.com +420 720 704 746 F5 Networks, Inc 2
F5 Networks, Inc 1 Filip Kolář F5 Networks f.kolar@f5.com +420 720 704 746 F5 Networks, Inc 2 Růst dat Útoky z internetu Internet of Things Intel. traffic shaping L4-L7 bezpečnost DDoS ochrana Škálovatelnost
VícePřípadová studie migrace z Cisco ACE a další možnosti nasazení
Případová studie migrace z Cisco ACE a další možnosti nasazení Ing. Jan Mazal, VPGC Mikulov, 5. 9. 2018 Reliable Security Always 1. e-government 20:10 VPGC Konec podpory Cisco ACE A C O S ŘEŠENÍ A10 OPEN
VíceSiklu nová generace spojů v E-band pásmu
Siklu nová generace spojů v E-band pásmu Siklu Petach Tikva, Izrael vývoj vlastní technologie založeno 2008 Siklu Etherhaul Carrier-grade Ethernet spoj pro páteře mobilních sítí, operátory/isp i podniky
VíceEvoluce RTBH v NIX.CZ. Petr Jiran NIX.CZ IT17 Praha
Evoluce RTBH v NIX.CZ Petr Jiran NIX.CZ IT17 Praha 20170621 Co to je NIX.CZ/SK NIX.CZ = Neutral Internet exchange of the Czech Republic NIX.SK = Neutral Internet exchange of the Slovak Republic IXP = Internet
VíceJak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna
Jak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna zdenek.bruna@nic.cz 24. 11. 2017 O čem to dnes bude Základní vlastnosti DNS Něco o DNS pro.cz Proč posilujeme Jak posilujeme Co už máme hotovo Co
VíceCHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY
Příloha č. 1 CHARAKTERISTIKA VEŘEJNÉ ZAKÁZKY Veřejná zakázka Poskytování služeb outsourcingu Zadavatel: Nemocnice Český Krumlov a.s., sídlem: Český Krumlov, Horní Brána 429, PSČ 381 27 IČ: 260 95 149 DIČ:
VíceFirewall, IDS a jak dále?
Firewall, IDS a jak dále? Network security monitoring - FlowMon - kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí
VíceProjekt VRF LITE. Jiří Otisk, Filip Frank
Projekt VRF LITE Jiří Otisk, Filip Frank Abstrakt: VRF Lite - použití, návaznost na směrování v prostředí poskytovatelské sítě. Možnosti řízených prostupů provozu mezi VRF a globální směrovací tabulkou.
VícePrincipy budování datového centra VŠB-TU Ostrava
Principy budování datového centra VŠB-TU Ostrava Martin Pustka Martin.Pustka@vsb.cz EUROPEN, Herbertov, 11.-14.května 2014 Je kumšt postavit dobré IT? Je větší kumšt vyrobit dobré víno, nebo dobrý film?
VíceProblematika internetové bezpečnosti a obrany proti DDoS útokům. Ing. Tomáš Havlíček Produktový manažer
Problematika internetové bezpečnosti a obrany proti DDoS útokům Ing. Tomáš Havlíček Produktový manažer 22 03 2016 ČD - Telematika a.s. Poskytuje služby servisu, správy a výstavby optických sítí, ICT a
VíceTato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti.
1 Technické zadání Tato příloha popisuje technické řešení projektu Konsolidace HW a SW Magistrátu města Jihlavy, zvýšení bezpečnosti. Záruky a maintenance Hardware pokud není specifikováno jinak, je požadována
VíceDodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze
Příloha č. 1: Technická specifikace Předmět VZ: Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze Požadavky zadavatele na předmět VZ: - 1x Switch 48 Port
VíceIntegrace formou virtualizace
Integrace formou virtualizace Jiří Jarema Radek Vojkůvka Úvod Integrace Virtualizace Cloud Virtualizace Serverová Desktopová Virtualizace aplikací Desktops Apps 2 Výchozí stav Uživatelé v různých lokalitách
VíceImplementace a monitoring IPv6 v e-infrastruktuře CESNET
Implementace a monitoring IPv6 v e-infrastruktuře CESNET Seminář IPv6 ČVUT FEL, 6. 6. 2016 Tomáš Košňar CESNET z. s. p. o. Agenda Historie implementace IPv6 v sítích sdružení CESNET Jak IPv6 monitorujeme
VíceZřízení technologického centra ORP Dobruška
Příloha č. Technická specifikace. části zakázky: Zřízení technologického centra ORP Dobruška položka číslo Popis blade chassis pro servery: provedení do racku kapacita minimálně 8x dvouprocesorový blade
VíceZásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze leden 2015
1. Cíl značky Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze leden 2015 Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET byla vytvořena v souvislosti s
VíceNasazení a využití měřících bodů ve VI CESNET
Nasazení a využití měřících bodů ve VI CESNET Oddělení nástrojů pro monitoring a konfiguraci Vojtěch Krmíček CESNET, z.s.p.o. krmicek@cesnet.cz Seminář VI CESNET, Seč, 3. dubna 2012 V. Krmíček Oddělení
VíceDistribuované směrovací moduly Gold DFE pro řady Matrix N
Navrženy pro nové Matrix N Optimalizováno pro koncové části enterprise sítí Neredundantní či redundantní konfigurace pouze pomocí upgrade SW Podpora Enterasys konceptu Integrovaných služeb včetně rozšířeného
VíceArchitektura připojení pro kritické sítě a služby
Architektura připojení pro kritické sítě a služby Tomáš Košňar CESNET 26. 4. 2018 Seminář Proaktivní Bezpečnost ..k zamyšlení neexistuje univerzální řešení pro všechny případy..k motivaci stabilita a spolehlivost
VíceISMS. Síťová bezpečnost. V Brně dne 7. a 14. listopadu 2013
ISMS Případová studie Síťová bezpečnost V Brně dne 7. a 14. listopadu 2013 Zadání - infrastruktura Modelová firma je výrobní firma, která síťové zabezpečení doposud nijak zásadně neřešila, a do jisté míry
VíceVodafone v6. Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer
Vodafone v6 Ladislav Suk Core Network Strategy Manager Pavel Fryč - One Net Solution Manager Tomáš Darda - Senior OneNet Solution Engineer & Vodafone Technology Team 6.6.20(6+6) Vodafone Group Vodafone
VíceStav IPv4 a IPv6 v České Republice
Pavel Šimerda pavel.simerda@netinstall.cz MikroExpo 2012 http://data.pavlix.net/mikroexpo/2012/ Stručná historie Problém vyčerpání adresního prostoru IPv4 1991 Routing and Addressing Group (ROAD) 1993
VíceFlowMon Vaše síť pod kontrolou!
FlowMon Vaše síť pod kontrolou! kompletní řešení pro monitorování a bezpečnost počítačových sítí Jiří Tobola tobola@invea.cz Váš partner ve světě vysokorychlostních sítí Znáte do detailu svou síť? Víte
VíceČást 3: Odborné certifikační kurzy pro technologie CISCO
Část 3: Odborné certifikační kurzy pro technologie CISCO V rámci této části veřejné zakázky je vybraný uchazeč povinen zajistit realizaci 8 certifikovaných kurzů pro technologie CISCO uvedených v tabulce
VíceFlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí. Jiří Tobola, Petr Špringl, INVEA-TECH
FlowMon chytré české řešení pro bezpečnostní a provozní monitoring sítí Jiří Tobola, Petr Špringl, INVEA-TECH Agenda Od aplikovaného ICT výzkumu k podnikatelské příležitosti NBA aneb co je další krok po
VícePředmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.
Předmět veřejné zakázky Příloha č. 4 Technická specifikace Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků. Současný stav celé počítačové
VíceKonfigurace sítě s WLAN controllerem
Konfigurace sítě s WLAN controllerem Pavel Jeníček, RCNA VŠB TU Ostrava Cíl Cílem úlohy je realizace centrálně spravované bezdrátové sítě, která umožní bezdrátovým klientům přistupovat k síťovým zdrojům
VíceZáklady IOS, Přepínače: Spanning Tree
Základy IOS, Přepínače: Spanning Tree Počítačové sítě 4. cvičení Semestrální projekt (1) Semestrální projekt (2) Struktura projektu: Adresní plán a konfigurace VLAN Směrování a NAT DNS server DHCP server
VíceTechnická specifikace HW pro Upgrade systému NS-VIS PROD
Technická specifikace HW pro Upgrade systému NS-VIS PROD Příloha č. 1 Serverové šasi 2 ks velikost IO konektivita Ethernet IO konektivita Fiber Channel Midplane Management Napájení Server format blade
VíceTechnický popis předmětu plnění
Technický popis předmětu plnění Základní podmínky Dodávky: 1. Zadavatel požaduje dodat taková zařízení a technologie, u něhož výrobce garantuje minimálně šestiletou dostupnost náhradních dílů a podporu
VíceRegistrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost
Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence
VíceKybernetické hrozby jak detekovat?
Kybernetické hrozby jak detekovat? Ľuboš Lunter lunter@invea.com Cyber Security 2015 14.10.2015, Praha Flowmon Networks Česká společnost, univerzitní spin-off, spolupráce CESNET a univerzity, projekty
VíceJak vybrat správný firewall. Martin Šimek Západočeská univerzita
Jak vybrat správný firewall Martin Šimek Západočeská univerzita EurOpen.CZ, Měřín, 5. října 2015 Obsah prezentace K čemu je firewall? Co je to firewall? Kam svět spěje? Nová generace firewallů? Jak vypadá
VíceYeastar S100, IP PBX, až 16 portů, 100 uživatelů, 30 hovorů, rack
Yeastar S100, IP PBX, až 16 portů, 100 uživatelů, 30 hovorů, rack 100 uživatelů (klapek) a 30 souběžných hovorů (možnosti rozšíření na 200 klapek a 60 hovorů) Možnost rozšířit o S2/O2/SO/BRI nebo GSM/LTE
VícePrincipy a použití dohledových systémů
Principy a použití dohledových systémů Ing. Tomáš Látal, tomas.latal@alcatel-lucent.com 23. listopadu 2010 Agenda 1. Proč používat síťový dohled 2. Úkoly zajišťované síťovým dohledem 3. Protokol SNMP 4.
Více